Betrug beim Onlinebanking - "Piep, piep, piep - dann war das Geld weg"

Do 19.08.21 | 16:26 Uhr
  30
Symbolbild: Eine Hand auf einer Tastatur (Quelle: dpa/Dominic Lipinski)
Bild: dpa/Dominic Lipinski

Sabine Müller* aus Cottbus will eigentlich nur online Geld überweisen - und ist am Ende rund 4.000 Euro los. Der Grund: eine Gefälschte Webseite ihrer Bank. Immer häufiger kommt es zu solchen Betrugsversuchen, warnt die Polizei.

Für die meisten Onlinebanking-Nutzer ist es eine Horrorvorstellung: Kriminelle erschleichen sich die Zugangsdaten, tausende Euro verschwinden plötzlich vom Bankkonto. Immer häufiger gibt es solche Fälle, warnt die Polizei, auch in Brandenburg.

Dass nicht immer Fahrlässigkeit die Ursache von erfolgreichen Betrugsversuchen ist zeigt ein Beispiel aus Cottbus. Sabine Müller (Name geändert) hat durch eine gefälschte Webseite rund 4.000 Euro verloren. Ihren echten Namen will sie nicht nennen.

Identisches Aussehen, aber gefälschte Seite

Sabine Müller ist seit Jahren Kundin bei der Santander-Bank. Eines Tages möchte sie, wie regelmäßig, eine Online-Überweisung tätigen. Mit der Suchmaschine Google sucht sie nach der Webseite ihrer Bank und klickt auf den angezeigten Link.

"Die sah genauso aus, wie die Seite, auf der ich sonst mein Online-Banking mache", so Müller. Dann habe das Unheil seinen Lauf genommen erzählte sie. Sie sei aufgefordert worden eine zehnstellige Identifikationsnummer einzugeben, die sie zuvor auf ihr Handy geschickt bekommen habe. "Dann habe ich auf meinem Handy gemerkt, wie die Überweisungen abgegangen sind", erzählt sie.

Mal seien es 300 Euro gewesen, mal 500, ihr Handy klingelte im Sekundentakt. "Piep, piep, piep - dann war das Geld weg", berichtet Müller. Die zahlreichen Nachrichten kommen von ihrer Bank. Sie enthalten Warnhinweise, dass ein Dritter die Abbuchungen tätigt. Schließlich habe ihre Bank ihr die Nummer der Sperrhotline geschickt, mit dem Hinweis sie solle sich unverzüglich dort melden. Sofort lässt sie ihr Konto sperren, dennoch sind bereits über 4.000 Euro weg.

Erst zur Polizei, dann zur Bank

Sabine Müller sucht Hilfe bei ihrer Bank. So sollten es alle Betroffenen machen, erklärt Alexandra Maar, Vertriebsdirektorin bei Santander. Wichtig sei es, sich bei der Filiale zu melden, in der auch das Konto eröffnet worden sei. "Ganz wichtig ist es dann auch, Strafanzeige bei der Polizei zu stellen", so Maar weiter.

Das hat Sabine Müller getan. Beim Gespräch mit der Bank wird schließlich festgestellt, dass das Geld nach Italien geflossen ist. Etwa zwei Stunden habe sich eine Mitarbeiterin Zeit für Sabine Müller genommen und hat Anträge mit ihr ausgefüllt. Mit Erfolg, einen Tag später war das Geld wieder auf dem Konto.

Die Bank selbst hat das Geld erstattet, nachdem bei einer Prüfung eindeutig herausgekommen war, dass nicht Sabine Müller die Überweisungen getätigt hat.

Damit dies nicht noch mehr Menschen passiert, rät Alexandra Maar dazu, die Webseite der eigenen Bank immer direkt in die Adresszeile zu schreiben und eben nicht mit Suchmaschinen nach der vermeintlichen Seite zu suchen. Hinter den dort angezeigten Links können sich die gefälschten Seiten befinden.

Sabine Müller will nun bei der nächsten Überweisung zwei mal hinsehen, ein mulmiges Gefühl hat sie weiterhin.

Zusammenfassung: Was Betroffene tun können

Sollte der Verdacht eines Betrugs beim Online-Banking bestehen, sollten Bankkunden unverzüglich ihr Konto sperren lassen. Das ist weltweit kostenlos unter der Rufnummer 116 116 möglich. Dort können beispielsweise auch verlorengegangene EC-Karten gesperrt werden.

Anschließend sollte eine Strafanzeige bei der Polizei gestellt werden. Auch die betroffene Bank muss informiert werden, am besten direkt die Filiale, in der das Konto eröffnet wurde. Liegt kein eigenes Verschulden vor, wird das Geld zurückgebucht.

Bei jedem Online-Bankingvorgang sollte die Internetadresse der Bank direkt in die Adresszeile des Browsers eingetippt werden. Suchanfragen bei Suchmaschinen wie Google oder Bing können die gefälschten Webseiten der Betrüger anzeigen.

Hinweis: In einer ersten Variante des Textes hieß es, Sabine Müller sei mehrmals aufgefordert worden, TANs einzugeben. Tatsächlich war sie von der falschen Webseite nur einmalig zur Eingabe einer Identifikationsnummer aufgefordert worden. Müller hat die Abbuchungen daher nicht selbst freigegeben.

Sendung: Antenne Brandenburg, 18.08.2021, 14:40 Uhr

30 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 30.
    Antwort auf [Harry Potter] vom 20.08.2021 um 17:45

    Na SELBSTVERSTÄNDLICH gibt es Sicherheit. Nur eben keine absolute.
    In allen Sicherheitsfragen geht es immer nur um BESTMÖGLICHE Sicherheit.
    Man kann durch das Einhalten einiger einfacher Regeln (wie z. B. die Adresse einer doch angeblich häufig gebrauchten Webseite nicht jedesmal erneut zu googeln, sondern sie abzuspeichern) und guter Sicherheitssoftware (besonders für Laien empfehlenswert) schon viel tun.
    Sorglosigkeit rächt sich halt dann und wann, ob im Internet oder anderswo.
    Meiner Meinung nach sollten Grundlagen der Internetsicherheit schon in der Grundschule gelehrt werden und deren Kenntnisse für jeden, der von Berufs wegen mit Computern arbeitet, eine zwingende Voraussetzung sein.

  2. 29.
    Antwort auf [Harry Potter] vom 20.08.2021 um 17:45

    Ähhhhhh.... die Kommentare haben sie aber nicht gelesen oder? Natürlich gibt es keine 100 %zige Sicherheit wie überall im Leben. Ich bin kein ITler (Gottbewahre ^^ ) und konnte mich trotzdem informieren was die z.Zt. sicherste Möglichkeit des Onlinebanking ist. Man muß es aber auch wollen.

    Selbst wenn mein PC mit Viren und Keyloggern verseucht wäre, wie soll das Lesegerät manipuliert werden?

    Ich schlage dem RBB vor eine Sendung zu produzieren, wo man sich genauer mit dem Thema befassen kann. Bedarf besteht ja wohl.

  3. 28.

    Alle die hier von Sicherheit faseln, sind schon die potentiellen nächsten Opfer. Es gibt keine Sicherheit. Sicherheit ist eine Illusion die uns Banken verkaufen, weil man damit Geld verdient (statt Fillialen oder Geldautomaten betreibt) und wenns schief geht haftet der Kunde/alle. Es ist eine der leichtesten Sachen für halbwegs geschickte die benötigten Daten über eine gefälschte Webseite abzugreifen und bei der richtigen Bankwebseite mit anderer Summe und Empfänger einzugeben. Niemand achtet auf I oder 1, m oder nn, O oder 0 oder dass hinter dem richtig geschriebenen blauen Link etwas ganz anderes lauert. Man kann Schaltflächen (idR schlicht Bilder) mit Nein "anmalen" die aber Ja ausführen. Das ist so als würde man auf die Motorhaube eines Golfs einen Stern malen und es ist ein Mercedes ??
    Du gibst auf der Fakeseite deine Daten ein mit Pin am Ende. Eine Software liest diese aus und überträgt sie auf die Seite der richtigen Bank. Nur Summe und Empfänger werden ersetzt. Zack Kohle weg.

  4. 27.
    Antwort auf [Swen] vom 20.08.2021 um 12:32

    Sie haben offensichtlich gar nicht verstanden worum es geht. Eine Adressumlenkung kann im System manipuliert werden. Es hilf hier nur ein Hardware-VPN. Software hin oder her. Die tut nur was als Routing vorgegeben ist. Bei einer schlauen Software allerdings wäre es von Vorteil wenn sie Dienst mit "Error" quittiert. Ein Browser ist keine schlaue Software, er ist nur ein Konsolen-Fronend (GUI).

  5. 26.

    @RBB Wäre das Thema nicht etwas für Sven Oswald und Super.Markt? Ein Test der gängigen Software für das Onlinebanking? Oder generell Anleitungen für das sichere Onlinebanking?

    Wie man sieht herrscht doch offensichtlich Bedarf.

  6. 25.
    Antwort auf [Swen] vom 20.08.2021 um 14:57

    Je nachdem, WAS man kritisiert.
    Ich bin z. Zt. konservativ und habe so meine Erfahrungen.
    Doch zurück zum Thema:
    Dieser Artikel ist leider mit der heißen Nadel gestrickt, lässt zuviele Fragen offen.
    Und was kommt unter'm Strich dabei heraus:
    Die Angst vor dem bösen Internet und die üblichen Forderungen, dass die Welt NOCH sicherer wird.

  7. 24.
    Antwort auf [steffen] vom 20.08.2021 um 15:08

    " Das Angebot existiert also durchaus noch, nur nicht bei jeder Bank." Das ist korrekt, wird aber bis spät. diesen Jahres abgeschaltet.

    "Es ist schlicht falsch, dass Online-Banking über eine Banking-Software per se sicherer wäre, als über die bekannte Webseite der Bank, " Das ist falsch. Der PC kann sogar befallen sein, das Lesegerät wäre sehr schwer zu manipulieren.

    Insgesamt aber gebe ich ihren aber recht wenn sie den Nutzer als größte Schwachstelle sehen.

  8. 23.
    Antwort auf [Icke] vom 20.08.2021 um 14:35

    Das erinnert an die Anrufe von angeblichen Microsoft Mitarbeitern, die behaupten der PC/Laptop wäre von einem Virus befallen und müsse bereinigt werden.

    Spät. wenn der Fake MS Mitarbeiter einem auffordert eine Fernwartungssoftware aufzuspielen sollte der gesunde Menschenverstand anspringen.

    Einstein halt: Universum -> Menschheit -> Dummheit.

    Beim ersten Anruf habe ich mir einen Spaß daraus gemacht den solange wie möglich hinzuhalten (in der Zeit kann der keinen anderen hereinlegen) aber dann wurde es müßig. Beim zweiten Anruf aufgelegt. Beim dritten Mal gesagt ich schalte die Polizei ein und ein paar nicht druckreife Beleidigungen (auf englisch, of course). Danach lag eine Trillerpfeife in der Nähe, seitdem ist Ruhe.

  9. 22.
    Antwort auf [Swen] vom 20.08.2021 um 12:54

    Es ist schlicht falsch, dass Online-Banking über eine Banking-Software per se sicherer wäre, als über die bekannte Webseite der Bank, Der Angriffspunkt bzw. die Schwachstelle verlagert sich dadurch nur. Der Knackpunkt ist am Ende immer die Authentifizierung, egal ob per Software oder per Webseite. Wenn diese sicher und kontrollierbar ist, dann ist es das gesamte Online Banking. Wichtig ist dabei die nochmalige Kontrolle des Auftrags, ob dieser mit den ursprünglich erfassten Daten übereinstimmt. Das ignorieren manche Nutzer halt gern mal und hacken dann die angezeigte TAN blind ins System. Selbst ein gehacktes oder gespiegeltes System kann nicht eine vom PC/Tablet/Smartphone technisch losgelöste Authentifizierung überlisten. Im besten Fall sieht der Hacker nur den Kontostand, kann aber keine Buchungen veranlassen.

  10. 21.
    Antwort auf [Luckebuck] vom 20.08.2021 um 14:22

    Kein Automatismus, gestern wurde ALLE Kommentare von mir zensiert. Ich weiß warum und sie können sich ihren Teil denken. ;-)

    Und Kritik ist angeblich ausdrücklich erwünscht. "Die Kommentare dienen zum Austausch der Nutzerinnen und Nutzer und der Redaktion über die berichteten Themen."

  11. 20.
    Antwort auf [Swen] vom 20.08.2021 um 12:31

    Ich nutze aktuell bei zwei verschiedenen Banken einmal PhotoTAN und einmal HBCI. Das Angebot existiert also durchaus noch, nur nicht bei jeder Bank. Selbst mTAN ist bei mir nicht freigeschaltet, weil mir zu unsicher, obwohl es schon einen hohen Standard bietet. Letztlich muss jeder für sich selbst entscheiden, wie sicher er Online Banking betreiben will. Aber das wichtigste ist und bleibt trotzdem, den Verstand zu benutzen. Wenn eine angebliche Bankwebseite mehrere TANs haben will, dann ist was faul und man sollte seine Bank kontaktieren. Momentan erachte ich das Photo-TAN-Verfahren für das sicherste und gleichzeitig komfortabelste.

  13. 18.

    Sie sei aufgefordert worden eine zehnstellige Identifikationsnummer einzugeben, die sie zuvor auf ihr Handy geschickt bekommen habe. "Dann habe ich auf meinem Handy gemerkt, wie die Überweisungen abgegangen sind", erzählt sie.

    Eigentlich hätte sie in dem Moment, wo sie aufgefordert wird diese ID einzugeben, merken müssen dass was nicht stimmt... Ich glaube nicht, dass das die übliche Prozedur bei der Santander ist.

  14. 17.
    Antwort auf [Swen] vom 20.08.2021 um 12:54

    Vielleicht ein Automatismus:
    Sie haben (ob groß oder klein) das Wort "Links" gebraucht, sich kritisch geäußert und schon heißt es "Willkommen auf Elba, mon General!"
    ;-)

  15. 16.
    Antwort auf [Pete] vom 20.08.2021 um 10:56

    Ein reißerischer Artikel ohne Sinn. Sommerloch beim RBB. "Damit dies nicht noch mehr Menschen passiert, rät Alexandra Maar dazu, die Webseite der eigenen Bank immer direkt in die Adresszeile zu schreiben und eben nicht mit Suchmaschinen nach der vermeintlichen Seite zu suchen. Hinter den dort angezeigten Links können sich die gefälschten Seiten befinden." sagt doch schon alles.

    Wer unbedingt Onlinebanking unsicher über die Webseite betreiben will, setzt sich doch ein Lesezeichen. Wie es sicher geht habe ich gestern geschrieben aber das wurde zensiert, warum auch immer.

  16. 15.
    Antwort auf [Gerdi] vom 20.08.2021 um 04:46

    "Dass nicht immer Fahrlässigkeit die Ursache von erfolgreichen Betrugsversuchen ist zeigt ein Beispiel aus Cottbus. [...] Mit der Suchmaschine Google sucht sie nach der Webseite ihrer Bank und klickt auf den angezeigten Link. [...] Schließlich habe ihre Bank ihr die Nummer der Sperrhotline 116 116 geschickt, mit dem Hinweis sie solle sich unverzüglich dort melden."

    Was als Fahrlässigkeit ist das sonst? "Sabine Müller will nun bei der nächsten Überweisung zwei mal hinsehen, ein mulmiges Gefühl hat sie weiterhin."

    "Bei jedem Online-Bankingvorgang sollte die Internetadresse der Bank direkt in die Adresszeile des Browsers eingetippt werden. " Warum schreibt der RBB solchen Unsinn? Wenn man unbedingt Onlinbanking unsicher über die jeweilige Webseite betreiben will setzt man sich ein Lesezeichen.

    Sicherer ist eine kostenpflichtige Onlinebankingsoftware, aber es gibt auch kostenlose SW. Dazu braucht es dann noch ein Lesegerät.

  17. 14.
    Antwort auf [steffen] vom 19.08.2021 um 13:55

    Die Antwort wurde gestern zensiert:

    "Mehr Sicherheit ist außer mit dem HBCI-Kartenverfahren, dort ist das ähnlich) derzeit nicht möglich. "

    Das HBCI Verfahren wurde eingestellt und von FinTS abgelöst. Ich weiß nicht warum mein Beitrag mal wieder zensiert wurde aber ich habe auf sichere Zahlungsmethoden hingewiesen ohne Anbieter zu nennen. Offensichtlich sind hier persönliche Animositäten wichtiger als Hilfe für Leser.

    Dazu braucht es eine Onlinsbankingsoftware (meine ist kostenpflichtig), die es auch kostenlos gibt. Dazu noch ein Lesegerät, welches die verschiedenen TAN Verfahren unterstützt, ich habe mich für das chip-TAN USB Verfahren entschieden.

    Lesegeräte gibt es ab ca. 40 €, Die von mir benutzte Software kostet für 3 Jahre ~ 25 €. Überschaubar und sicher.

  18. 13.
    Antwort auf [Steffen] vom 20.08.2021 um 10:01

    Ich hätte es gerne genau so bequem, wie es unmittelbar zuvor war:
    Benutzername, Passwort und fertig.
    Und wer meint, mehr Schutz zu brauchen, sollte ihne OPTIONAL haben können.
    Aber es ist idiotisch, dass man sogar per Smartphone beweisen muss, wer man ist, wenn man nur mal eben den eigenen Kontostand wissen will.
    Um ein paar Grundkenntnisse kommt man nirgendwo herum.
    Und die elementarste Zutat für Sicherheit ist Vorsicht.

  19. 12.

    Die Dame wollte also "wie regelmäßig eine Online-Überweisung tätigen" - und muss nach ihrer Bank googeln? Wie geht denn das?
    Ich habe eben testhalber mal santander.de eingegeben, und schon war die Webseite da!

  20. 11.
    Antwort auf [Luckebuck] vom 20.08.2021 um 08:55

    Wie bequem hätten Sie es gern? Eine Banking-App für Banking und 2-Faktor-Authentisierung auf einem unverschlüsselten Smartphone ohne Bildschirmsperre? Nur einmal einloggen und nie wieder raus? Gibt es bestimmt schon, und sicher tausende Leute die damit rumlaufen.

Weitere Kommentare anzeigen
Kommentartexte aufklappen

Nächster Artikel